[2003] Folder Sharing / Folder Listing

Doel van dit toppic is controleren of ik het wel helemaal snap

Ik heb op een server een folder aangemaakt \\goofy\users$
In deze folder komen alle home folders van de gebruikers.

Op deze folder geef ik de volgende rechten
Share
Everyone = RO
Admin = FC
NTFS
everyone = List
Admin = FC

Onder de map users maak ik de gebruikers aan.
ik heb nu dus een map \\goofy\users$\To_Tall
Rechten zijn gelijk als hier boven alleen gebruiker To_Tall krijgt extra rechten op de map; in de vorm van Read\Write

Nu kunnen alleen de admins bij deze map komen alle overige gebruikers kunnen wel de eerste map listen maar kunnen geen bestanden openen.

Ik heb hiervoor inheritable uitgezet.
Als ik deze aan zet dan heeft of de groep everyone full control. of niemand behalve de admin groep kan bij deze bestanden komen.

Tenzij ik natuurlijk ook hier de gebruiker To_Tall bij zet.

inheritable Premissions overrullen dus de share Premissions waardoor inheritable Premissions voor shares altijd uit hoort te staan..

MS webbie heeft 1001 topcis over sharing dat weet ik. en daar lees ik ook. daarom dit topic om te zien of ik het wel begrijp

Niemand die mij op een goed spoor kan brengen

alt-92 schreef op zaterdag 05 april 2008 @ 16:21:
Heb je het ook getest?
Share permissions doen namelijk verder niks (worden niet inherited), enkel op het share nivo.

uiteraard.

Alleen krijg ik er niet helemaal vat op.

wat ik niet begrijp is.
Wanneer ik alleen share premissies instel op de map. Dus de map users geef ik everyone RO.
Nu pak ik de gebruikers map. To_Tall hier geef ik Gebruiker To_Tall full control.

Als ik nu via de share die map probeer te benaderen kan ik wel lezen maar ik kan verder niets.
Als ik dan de inherited premissions weg haal. Kan ik wel in de map lezen en schrijven.

Ik heb nu alle shares wel werkend. Alleen begrijp ik niet wat de inherited premissions in combinatie met shares doen.

Je shared folder is A daar laat je de gebruikers op koppelen. Dan verwijs je door naar map B Daar stel je NTFS rechten in op Read/Write. Ik heb altijd geloofd dat dit voldoende was. Maar dat blijkt dus niet het geval.

paella schreef op zaterdag 05 april 2008 @ 18:48:
Share permissions overrulen. Een RO share zal alleen te lezen zijn, hoe je de NTFS ook zet. En inderdaad, "inheritable share permissions" bestaan niet.

Ik weet dat inherited premissions niet voor shares zijn. Maar als je een map deel en je schakeld op NTFS niveo inherited premissions niet uit. Werken de rechten blijkbaar niet op je share. Altans op de onderligende folders.

[ Voor 19% gewijzigd door To_Tall op 05-04-2008 19:27 ]

oke ik begrijp het.

Maar als ik rechten wil hebben op map a maar in map b mag niets gedaan worden. hoe zou je de rechten dan moeten instellen?

Laatste wat ik wil is voor elke folder een aparte Share aanmaken.

edit
=====
Hier de shares... met plaatjes mischien maakt mijn verhaal het dan iets duidelijker


Share users# heeft iedreen volgens de share rechten FULL CONTROL


NTFS nivo heeft de groep everyone alleen list rechten.


Dit is de Home Folder van de gebruiker. Gebruiker TEST heeft full control over DEZE map.
Everyone heeft alleen listing.

Als ik met deze settings naar de share gaat kan ik alles. Als ik nu via de share naar een andere user map gaat waar gebruiker TEST niet is opgenomen kan ik alleen listen.

Toen inheritable Premissions nog was ingeschakeld werkte dit niet!!

[ Voor 86% gewijzigd door To_Tall op 06-04-2008 01:43 . Reden: extra uitleg :) ]

paella schreef op zondag 06 april 2008 @ 08:58:
Welke user ben jij op dat moment? En welke NTFS rechten staan op map die geshared is?

Share permissies zet ik zelf altijd op everyone change+read. De echte permissies regel ik op NTFS niveau.

O, en als je op ADVANCED klikt, zit daar oa "effective permissions". Daar kan je zien welke rechten effectief gelden. wellicht kan je in beide situaties daar een screenshot van maken, dan kunnen wij het wellicht aan je duidelijk maken

Share permissions is verder niet zo heel interessant, zolang ze maar niet RO zijn in dit geval

Ik log uiteraard in als user test

Dus zolang je in je gesharde folder in dit geval \\goofy\users$ de everyone group change+read zet.
vervolgens pas je op NTFS nivo de user folder aan. e:\users\test everyone zet je dan op list, en de gebruiker test geef je read/write premissions.

waar het dus o neer komt dat je zowel share rechten moet hebben als op NTFS nivo.

De share rechten overule NTFS dus als je op NTFS full control heb. en share is RO kan je niets doen..

Heb het door

Effective premissions staan in de usermap op nu op Full control.
Op andere mappen list only.

Dit is wat ik wilde weten
Inheritance heeft verder niets mee te maken deze zorgt er voor dat op alle onderligende mapen dezelfde rechten gelden.
Hier had ik everyone dus deny ingesteld waardoor ik geen toegang kreeg tot de folders.

alt-92 schreef op zondag 06 april 2008 @ 15:54:
[...]

offtopic:
even de zin compleet genaakt

http://technet.microsoft.com/en-us/magazine/cc161041.aspx is wellicht ook wel leuk leesvoer dan

LoL.. Thanks Iets te snel geschreven en niet na gelezen
Boek 70-290 er ook bij gepakt en hoofd stuk 6-17 aan het lezen

paella schreef op zondag 06 april 2008 @ 16:41:
Alleen waarom zou je everyone list rechten geven op een user folder? Ik heb toch niets in jouw map te zoeken?

Ik heb nu userfolders gepakt omdat ik bezig was met het instellen hiervan Vandaar. Normaal mogen ze er helemaal niet in Daarnaast thuis server als testcase.

paella schreef op zondag 06 april 2008 @ 16:54:
[...]

Sterker nog, als je OP DEZELFDE SERVER, via de share naar die plek gaat, heb je RO toegang in dat geval, ondanks dat je eigenlijk lokaal zit.

(sorry voor 2 reacties achter elkaar; ik ken de edit knop wel normaal gesproken )

Uiteraard, Machine kijkt niet naar hoe je en waarvandaan je de share benaderd.

@alt-92
Dat technet artikel is mooie aanvulling Dank